Rola skupia się na zapewnieniu zgodności systemów HelloTech z regulacjami takimi jak NIS2, PCI DSS, ISO/SOC, EU AI Act oraz GDPR. Osoba na tym stanowisku będzie prowadzić audyty, zarządzać ryzykiem dostawców, tłumaczyć wymogi prawne na praktyczne kontrole oraz raportować stan compliance do interesariuszy. Nie jest to rola deweloperska, lecz ekspercka w obszarze zarządzania ryzykiem i zgodnością w dużej organizacji technologicznej.

Brakuje: nie podano wielkości zespołu grc ani struktury raportowania, brak informacji o konkretnej liczbie dni hybrydowych w tygodniu.

🛠 Wymagane technologie

Dane źródłowe

IT Security

AI Insights

Czym naprawdę jest ta rola?Compliance Specialist

Plusy

✓Praca w globalnej, dojrzałej organizacji technologicznej (HelloTech)
✓Autonomiczne, cross-funkcjonalne zespoły i kultura dzielenia się wiedzą
✓Nowoczesne biuro w centrum Warszawy z udogodnieniami
✓Możliwość wpływania na dojrzałość compliance w skali globalnej

Na co uważać

!Nie określono konkretnej liczby dni pracy hybrydowej w biurze
!Rola skupiona mocno na nowych regulacjach (NIS2, EU AI Act) – mogą być wyzwania związane z brakiem ustalonych praktyk

Codzienna praca

•Prowadzenie end-to-end przygotowania do zgodności z NIS2 (analiza luk, mapowanie wymagań, wdrażanie kontroli)
•Planowanie i wykonywanie wewnętrznych ocen kontroli oraz koordynacja zewnętrznych audytów zgodności
•Tłumaczenie wymogów regulacyjnych na praktyczne kontrole techniczne i organizacyjne
•Monitorowanie procesu remediacji – śledzenie znalezisk, dowodów i terminów, raportowanie postępów
•Doskonalenie dojrzałości GRC poprzez ciągłe monitorowanie, dokumentację i doradztwo techniczne
•Ocena projektów i skuteczności polityk bezpieczeństwa, standardów i kontroli wewnętrznych
•Przygotowywanie raportów i prezentacji dotyczących stanu compliance dla kierownictwa i zespołów technicznych
•Wsparcie programu zarządzania ryzykiem dostawców (third-party risk management) i operacji privacy

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Analityk GRC z co najmniej 3-letnim doświadczeniem w podobnej roli, który zna podstawy ITGC, SOC 2 i ISO 27001 oraz ma praktykę w audytach i zarządzaniu ryzykiem dostawców.

Raczej nie dla

Osoby szukające roli czysto technicznej/deweloperskiej, juniorzy bez doświadczenia w compliance, ani osoby preferujące pracę w pełni zdalną (rola hybrydowa w Warszawie).

Ocena dopasowania

Junior1/5

Mid3/5

Senior5/5

Hands-on3/5

Architekt2/5

Remote2/5

Enterprise5/5

Pytania do rekrutera

?Ile osób liczy zespół GRC w HelloTech i jaki jest podział odpowiedzialności?
?Jaka jest przewidywana liczba audytów zewnętrznych w ciągu roku?
?Jakie narzędzia GRC są obecnie używane (np. ServiceNow GRC, Archer)?
?Czy istnieje budżet na szkolenia i certyfikacje?
?Jak wygląda proces raportowania – do kogo bezpośrednio raportuje ta rola?
?Czy rola wiąże się z podróżami do innych lokalizacji HelloFresh?
?Jakie są główne wyzwania w obecnym stanie compliance, które nowa osoba ma rozwiązać?

Brakujące informacje

−Nie podano wielkości zespołu GRC ani struktury raportowania
−Brak informacji o konkretnej liczbie dni hybrydowych w tygodniu
−Nie określono, jakie narzędzia GRC są używane
−Brak opisu procesu rekrutacyjnego (liczba etapów, zadania domowe etc.)
−Nie wiadomo, czy istnieje możliwość pracy zdalnej z innych miast

Zespół

Zespoły HelloTech są autonomiczne, cross-funkcjonalne i działają w kulturze aktywnego dzielenia się wiedzą. Oczekuje się samodzielności i proaktywnego podejścia do doskonalenia procesów.

Wynagrodzenie vs rynekn=24 · wszystkie oferty

Powyżej mediany rynkowej

Ta oferta23 167–33 333 zł

Mediana: IT Security — wszystkie poziomy i typy umów18 054–25 600 zł

Dane z aktywnych ofert zawierających technologię IT Security.

Powiązane strony

Praca IT Security Warszawa →

🔗Podobne oferty

Oferta w skrócie

23 167 – 33 333PLN / mies.

🔀HybrydowaTryb pracy

📄B2BKontrakt